详解PHP输入流php://input

在使用xml-rpc的时候，server端获取client数据，主要是通过php输入流input，而不是$_POST数组。所以，这里主要探讨php输入流php://input

对一php://input介绍，PHP官方手册文档有一段话对它进行了很明确地概述:
“php://input allows you to read raw POST data. It is a less memory intensive alternative to $HTTP_RAW_POST_DATA and does not need any special php.ini directives. php://input is not available with enctype=”multipart/form-data”. 
翻译过来，是这样： 
“php://input可以读取没有处理过的POST数据。相较于$HTTP_RAW_POST_DATA而言，它给内存带来的压力较小，并且不需要特殊的php.ini设置。php://input不能用于enctype=multipart/form-data”

我们应该怎么去理解这段概述呢?!我把它划分为三部分，逐步去理解。 
读取POST数据 
不能用于multipart/form-data类型 
php://input VS $HTTP_RAW_POST_DATA 
读取POST数据

PHPer们一定很熟悉$_POST这个内置变量。$_POST与 php://input存在哪些关联与区别呢?另外，客户端向服务端交互数据，最常用的方法除了POST之外，还有GET。既然php://input作 为PHP输入流，它能读取GET数据吗？这二个问题正是我们这节需要探讨的主要内容。 
经验告诉我们，从测试与观察中总结，会是一个很凑效的方法。这里，我写了几个脚本来帮助我们测试。

程序01:打印出接收到的数据

 <?php
 $raw_post_data = file_get_contents('php://input', 'r');
 echo "-------\$_POST------------------\n";
 echo var_dump($_POST) . "\n";
 echo "-------php://input-------------\n";
 echo $raw_post_data . "\n";
 ?> 

程序02:模拟以POST方法提交表单数据

 <?php
 $http_entity_body = 'n=' . urldecode('perfgeeks') . '&p=' . urldecode('7788');
 $http_entity_type = 'application/x-www-form-urlencoded';
 $http_entity_length = strlen($http_entity_body);
 $host = '192.168.0.6';
 $port = 80;
 $path = '/phpinput_server.php';
 $fp = fsockopen($host, $port, $error_no, $error_desc, 30);
 if ($fp) {
 fputs($fp, "POST {$path} HTTP/1.1\r\n");
 fputs($fp, "Host: {$host}\r\n");
 fputs($fp, "Content-Type: {$http_entity_type}\r\n");
 fputs($fp, "Content-Length: {$http_entity_length}\r\n");
 fputs($fp, "Connection: close\r\n\r\n");
 fputs($fp, $http_entity_body . "\r\n\r\n"); 

 while (!feof($fp)) {
 $d .= fgets($fp, 4096);
 }
 fclose($fp);
 echo $d;
 }
 ?> 

我们可以通过使用工具ngrep抓取http请求包（因为我们需要探知的是php://input，所以我们这里只抓取http Request数据包）